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PROCEDE ET DISPOSITIF DE PROTECTION CONTRE LE PIRATAGE DE 

CIRCUITS INTEGRES 

La present e invention concerne un proc§dS de 
protection d'un circuit integre centre le piratage, au 
moins lors de 1' execution par le circuit d* operations 
impliquant la lecture de donn§es conf identielles 
5 stockees dans le circuit integre. 

La presents invention concerne egalement un circuit 
integre comprenant au moins une memoire dans laquelle 
sont stockees des donnees conf identielles , des moyens de 
calcul aptes a lire les donnees conf identielles stockees 

10 dans la memoire, et un dispositif de protection centre 
le piratage de ces donnees conf identielles . 

De fagon classique, les transactions elect roniques 
faites sur un terminal au moyen d'une carte a puce sont 
securisees grace a une procedure d ' authentif ication de 

15 la carte faisant intervenir un algorithme de 
cryptographie . Au cours d'une telle procedure 
d ' authentif ication, le terminal envoie a la carte un 
code aleatoire, et la carte a puce doit repondre en 
produisant un code d ' authentif ication qui est la 

20 transformee du code aleatoire par 1' algorithme de 
cryptographie. Le terminal calcule de son cote la 
transformee du code aleatoire et compare le resultat 
obtenu avec celui renvoye par la carte. Si le code 
d ' authentif ication renvoye par la carte est valable, la 

25 transaction est autorisee. 

Dans le circuit integre d'une carte a puce, 
1' algorithme de cryptographie est gfeneralement execute 
par un circuit a logique cablee, ou co-processeur de 
cryptographie, auquel est attribue une cle secrete ou 

30 cle de cryptographie, qui est stockSe dans une zone 
protegee de la memoire du circuit Integra. II est done 
essentiel de garantir une protection absolue de cette 
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cle secrete car les algorithmes de cryptographie mis en 
ceuvre dans les procedures d ' authentif icat ion sont en soi 
connus et seule la cle secrete garantit 1 ' inviolabilite 
de la procedure d • authentif icat ion . 
5 Or ces dernieres annees, les techniques de piratage 

des circuits integres ont considerablement evolue et 
mettent aujourd'hui en ceuvre des methodes d' analyse 
sophistiquees basees sur une observation du courant 
consomme par les elements du circuit integre lors de 

10 1' execution d' operations conf identielles . II existe a ce 
jour deux types de methodes d' analyse du courant 
consomme, a savoir les methodes d' analyse de type SPA 
(Single Power Analysis) et les methodes d' analyse de 
type DPA (Differential Power Analysis) . Les methodes 

15 d ' analyse du type DPA, plus efficaces que les methodes 
du premier type, permettent de decouvrir une cle secrete 
par la seule observation des variations de courant 
consomme par le circuit de cryptographie, sans qu'il 
soit necessaire de lire les donnees circulant sur le bus 

20 interne du circuit Integre et d' identifier les memoires 
lues. Une telle methode repose sur une correlation 
d ' echantillons de courant consomme avec un modele 
mathematique du circuit de cryptographie et d' hypotheses 
sur la valeur de la cle secrete. La correlation permet 

25 de supprimer la partie continue du courant consomme et 
de mettre en evidence des pics de cons ommat ion qui sont 
revelateurs des operations effectuees par le circuit de 
cryptographie et de la valeur des donnees 
conf identielles . Avec une telle methode, il suffit ainsi 

30 d'acquerir environ 1000 echantillons pour obtenir une 
cle secrete de type DES. 

Pour contrer ces methodes de piratage, on a prevu 
d'appliquer diverses methodes de contre-mesure 
permettant de masquer ou brouiller les variations de la 

35 consommation electrique, au moins pendant 1' execution 
d' operations conf identielles . De telles contre-mesures 
permettent uniquement d'augmenter le nombre 
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d * echantillons necessaires jusqu'a 200 000, nombre qu*il 
est tou jours possible d'obtenir moyennant une 
automat isat ion les mesures, 

Dans ce contexte, la presents invention a pour but 
5 d'offrir une protection supplementaire aux circuits 
integr^s concjus pour manipuler des informations 
conf identielles, notamment ceux equipant les cartes a 
puce . 

Get objectif est atteint par la prevision d*un 
10 procedi pour la protection d'un circuit integre centre 
le piratage, caracterise en ce qu'il comprend les etapes 
ex^cutees par le circuit integr^ avant une sequence 
predeterminee de traitements, consistant successivement 
a : 

15 - detecter I'etat d'au moins une temporisation, 

- commander le declenchement de la temporisation se 
celle-ci n'est pas active, et 

- se bloquer si la temporisation est active. 

Selon une particularity de 1» invention, ce precede 
20 comprend en outre une etape executee par le circuit 
integre si la sequence de traitements predetermines a 
^ et§ executee normalement, consistant a desactiver la 
temporisation, 

Selon une autre particularity de 1 ' invention, . ce 
25 precede comprend en outre une etape executee par le 
circuit integre si la temporisation est detectee active, 
consistant a modifier la valeur d*un compteur dans une 
zone protegee d*une memoire non volatile, comparer la 
valeur de ce compteur a un seuil predefini, et effectuer 
30 un traitement de protection de donnees conf identielles 
stockees dans des memoires du circuit integre si la 
valeur du compteur atteint le seuil predefini, 

Avantageusement , ledit traitement de protection 
consists a effacer les donnees conf identielles des 
35 memoires du circuit integre . 

Plus precisgment, ledit traitement de protection 
consiste a effacer un code secret stocke dans une 
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memoire du circuit integre. 

Alternativement, ledit traitement de protection 
consiste a ef facer toutes memoires du circuit integre. 

Avant d'executer un calcul d'une sequence d ' un 
5 nombre predefini de calculs, le circuit integre detecte 
de preference I'etat d'une temporisation respective, 
chaque calcul §tant associe respect ivement a une 
temporisation, il commande 1' activation de la 
temporisation associee si celle-ci n'est pas active, et 

10 il se bloque si la temporisation associee est active. 

invention concerne egalement un circuit integre 
protege contre le piratage, caracterise en ce qu'il 
comprend au moins un circuit de temporisation comprenant 
des moyens deactivation d'une temporisation conque pour 

15 rester a 1 • etat actif tant que le circuit est sous 
tension et pendant une duree predeterminee si le circuit 
est hors tension, des moyens d » inactivation de la 
temporisation, et des moyens pour detecter I'etat actif 
ou inactif de la temporisation ; le circuit integre 

20 comprenant en outre des moyens pour lire 1.' etat de la 
temporisation,. et pour se bloquer a des instants 
predefinis si la temporisation est a I'etat actif. 

Selon une particularite de 1' invention, ce circuit 
integre comprend en outre des moyens pour desactiver la 

25 temporisation a la suite d'une execution normale d'une 
sequence de traitements predeterminee. 

Avantageusement , chaque circuit de temporisation 
comprend en outre des moyens pour detecter la presence 
de la tension d ' alimentation, et des moyens pour 

30 autoriser 1' activation ou 1 ' inactivation de la 
temporisation lorsque la tension d 'alimentation est 
detectee presente pendant une duree predeterminee. 

Selon une autre particularite de 1' invention, ce 
circuit integre comprend plusieurs circuits de 

35 temporisation, chaque circuit de temporisation etant 
associe a un calcul effectue par le circuit integre, le 
circuit integre comprenant des moyens pour, avant chaque 
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calcul, determiner I'etat de la temporisation associee 
au calcul, activer la temporisation associee si celle-ci 
n'est pas active et se bloquer si la temporisation 
associee est active. 
5 De preference, chaque circuit de temporisation 

comprend un condensateur associ§ : 

- un circuit de decharge con?u de manidre ce que le 
condensateur se decharge lentement lorsque le dispositif 
est hors tension, 

10 - un circuit de detection de la charge du 

condensateur , 

- des moyens de commande de la charge du 
condensateur, et 

- des moyens de commande de la decharge du 
15 condensateur. 

Avantageusement , les moyens de commande de la 
decharge du condensateur sont congus pour decharger le 
condensateur plus rapidement que lorsque le dispositif 
est hors tension. 

20 Selon encore une autre particularity . de 1' invention, 

ce circuit integre comprend un transistor MOS present ant 
des courants de fuite trds faibles, qui est associe au 
condensateur de maniere k ce que celui-ci se decharge 
uniquement par ces courants de fuite, lorsque le circuit 

25 integre est hors tension. 

De preference, il comprend egalement un circuit de 
test commande par une commande de test, pour diminuer la 
duree de la temporisation. 

Ces objets, caracteristiques et avantages ainsi que 

30 d'autres de la presente invention seront exposes plus en 
detail dans la description suivante d'un mode de 
realisation prefere de 1' invention, faite a titre non 
limitatif en relation avec les figures jointes parmi 
lesquelles : 

35 - la figure 1 represente schema tiquement un circuit 

int§gre selon 1' invention, en liaison avec un terminal ; 

la figure 2 montre en detail un exemple de 
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dispositif de protection selon 1* invention, equipant le 
circuit integre represents sur la figure 1 ; 

- la figure 2a est un schema detaille d'un element 
de circuit du dispositif represente sur la figure 2 ; 

5 - les figures 3a a 3e representent des courbes en 

fonction du temps de signaux §lectriques illustrant le 
f onctionnement des circuits representes sur les figures 
2 et 2a. 

- les figures 4a a 4d representent d'autres courbes 
10 en fonction du temps de signaux Slectriques illustrant 

le f onctionnement des circuits representes sur les 
figures 2 et 2a, lorsque ces circuits sont mis 
successivement hors tension, puis sous tension ; 

- les figures 5a a 5f sont des courbes en fonction 
15 du temps de signaux electriques illustrant le 

f onctionnement general du circuit represente sur la 
figure 2 ; 

- les figures 6a a 6d representent des courbes en 
fonction du temps de signaux electriques illustrant le 

20 f onctionnement general du circuit represente sur la 
figure 2, en cas de remise sous tension du circuit a la 
suite de la detection d'un f onctionnement anormal ; 

- les figures 7a a 7d representent des courbes en 
fonction. du temps de signaux electriques illustrant le 

25 f onctionnement general d'une variante du circuit integre 
selon 1 * invention ; 

La figure 1 represente schematiquement 

1 ' architecture classique d'un circuit integre 1 pour 
carte a puce. Ce circuit integre 1 comprend une unite 

30 centrale de traitement 2, par exemple de type 
microprocesseur ou microcontroleur , une unite de liaison 
7 pour pouvoir communiquer avec ou sans contact avec un 
terminal externe 10, un circuit de cryptographie 6 et 
des memoires 4, a savoir une memoire morte ROM dans 

35 laquelle est stocke le systeme d • exploitation de 1' unite 
centrale 2, une memoire vive RAM pour stocker des 
donnSes temporaires, et une memoire programmable et 
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eff arable, par exemple du type EEPROM, pour stocker un 
ou plusieurs programmes applicatifs. L^unitS centrale 2, 
les memoires 4, le circuit de cryptographie 6 et l'unit6 
de liaison 7 sont interconnectes par un bus de donnSes 
5 commun 3 . 

Une cl§ secrete utilisee par le circuit de 
cryptographie 6 est stockee dans une zone protegee de la 
memoire ROM ou EEPROM. 

Le circuit integre peut egalement comprendre un 

10 circuit de contre-mesures 8 concpu pour brouiller une 
analyse de type DPA. 

Selon 1' invention, le circuit integre 1 comprend 
egalement un circuit de temporisation 5 pour resister 
plus efficacement a une attaque de type DPA. 

15 Sur la figure 2, ce circuit 5 comprend un circuit de 

temporisation, lequel comporte un transistor nMOS Ml 
congu avantageusement de maniere a presenter un courant 
de fuite drain-source tres faible, c'est-a-dire un 
perimetre et une surface de drain minimum. Le drain de 

20 ce transistor est relie a la masse par 1 ' intermediaire 
d'un autre transistor nMOS 27 dont la grille est reliee 
a une entree de commande de decharge Dchrg. Le drain du 
transistor Ml est egalement relie par 1 ' intermediaire 
d'une diode Dl montee en inverse au drain d»un 

25 transistor pMOS 24 dont la source est reliee a la source 
de tension V^^. La grille du transistor 24 est connectee 
Si la sortie d'un inverseur 25 dont 1' entree est 
connectee a la sortie d'une porte OU 23. Cette porte OU 
23 presente une premiere entree reliee a 1 • entree de 

30 commande de chargement Chrg du circuit 5, et une seconde 
entree reliee a la sortie Q du circuit 5. De cette 
maniere, si la sortie Q ou la commande de charge Chrg 
est au niveau logique 1, la source du transistor est 
placee au niveau logique 1. Inversement, si Q et Chrg 

35 sont au niveau logique 0, le drain du transistor Ml est 
isole par la diode Dl qui est alors bloqu^e . Cette diode 
est de preference une diode de type caisson, de maniere 
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a etre isolee du substrat (c ' est-a-dire de la masse) sur 
lequel est forme le transistor Ml, pour reduire les 
courants de fuite. 

Par ailleurs, la source du transistor Ml est reliee 
5 d'une part a la masse par 1 ' intermediaire d'un 
condensateur et d' autre part k la sortie Q du circuit 
5 par 1 * interm§diaire de deux etages inverseurs montes 
en serie permettant de transformer la tension aux bornes 
du condensateur C en un signal logique. D'une manidre 

10 classique, chaque etage inverseur comprend un transistor 
pMOS 28, 3 0 et un transistor nMOS 29, 31, months en 
serie entre la source de tension V^^ masse. Les 

transistors 2 8 ^ 31 sont realises de maniere a ce qu'une 
tres faible tension aux bornes du condensateur permette 

15 d'obtenir un niveau logique 1 en sortie Q. 

En outre, la grille du transistor Ml est connectee a 
la sortie d'une porte ET 2 2 dont les entrees sont 
respectivement connectees a un circuit 32 de detection 
de la tension d ' alimentation V^^ et a la sortie d'une 

20 porte OU 21. La porte OU 21 comprend trois voies 
d' entree, a savoir une premiere voie connectee a la 
sortie Q, une seconde voie reliee a 1' entree Chrg de 
commande de chargement, et une troisidme voie reliee k 
la commande de dechargement Dchrg. 

25 La figure 2a montre en detail le circuit 32 de 

detection de la tension d • alimentation V^^- Ce circuit 
comprend deux transistors pMOS 35, 36 montes en diode 
(grille connectee au drain) , ces deux transistors etant 
montes en serie entre la source de tension V^d et le 

30 drain d'un transistor nMOS 37 dont la grille est 
connectee a la source de tension V^d et la source est 
connectee a la masse, afin de jouer le role de 
resistance. Le point de jonction entre les transistors 
3 6 et 3 7 est connecte a un premier etage inverseur 

35 comprenant un transistor pMOS 3 8 dont la source est au 
potentiel V^^ un transistor nMOS 3 9 dont la source est 
la masse, ce point de jonction etant connecte aux 




9 



grilles des deux transistors 38 et 39. Le point de 
jonction entre les drains des transistors 3 8 et 3 9 est 
connecte a un condensateur 4 0 dont 1 * autre borne est a 
la masse, et a un second etage inverseur comprenant un 
5 transistor pMOS 41 dont la source est au potent iel V^^, 
et un transistor nMOS 4 2 dont la source est ^ la masse, 
le point de jonction des drains des deux transistors 41, 
42 fournissant le signal Enable de sortie du circuit 32. 
En fait, 1' ensemble constitue du condensateur 4 0 et du 

10 dernier etage inverseur avec les transistors 41 et 42 
fonctionne comma una ligne a retard. 

Le f onctionnement du circuit 5 est maintenant 
explique plus en detail en reference aux figures 3 et 4 
donnant en fonction du temps la forme de differents 

15 signaux du circuit integre 1. 

Comme represents sur les figures 3a a 3e, lorsque la 
tension d ' alimentation V^^ du circuit atteint la valeur 
2Vtp/ §tant la tension de dSblocage de chaque 

transistor 35, 36, le signal Enable passe de I'etat bas 

20 a I'etat haut au bout d'un certain delai d correspondant 
au temps de charge du condensateur 40 (figures 3a et 
3b) . Inversement, lorsque la tension V^^ redescend en 
dessous de 2V^^, les transistors 35 et 36 se bloquent, 
faisant passer le signal Enable a 1 ' 6tat bas. 

25 Pour commander la charge du condensateur 1' unite 

de traitement 2 envoie une impulsion sur 1 ' entree de 
charge Chrg du circuit 5 (courbe de la figure 3c) , le 
signal Enable etant a I'etat haut. II en resulte que la 
sortie de la porte OU 21 passe a I'etat haut, ainsi que 

30 la sortie de la porte ET 22. Une tension est alors 
appliquee a la grille du transistor Ml. De meme, la 
sortie de la porta OU 23 passe a I'etat haut, ce qui 
rend passant le transistor 24. La tension d • alimentation 
du circuit est done appliquSe au drain du transistor 

35 Ml qui est alors passant, le transistor 27 etant bloque 
(commande de d^charge Dchrg S. 0) , isolant de la masse le 
drain du transistor Ml. II en resulte que le 
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condensateur C se charge comme le montre la courbe de la 
figure 3d. Des que la tension aux bornes du condensateur 
C devient superieure a la tension de grille V^^ de 
deblocage du transistor 29, le transistor 2 8 etant 
5 bloqug, le transistor 3 0 se debloque, plagant la sortie 
Q au niveau logique 1 (courbe de la figure 3e) qui prend 
alors le relais de 1' impulsion de charge pour maintenir 
passant le transistor Ml. L* impulsion de commande de 
charge est done choisie suffisamment large pour que la 
10 tension aux bornes du condensateur C atteigne au moins 
la valeur V^h- 

Inversement, si 1 ' alimentation du circuit est 
coupee, le signal Enable passe au niveau bas , et la 
sortie de la porte ET 22 passe au niveau bas, ce qui 

15 bloque le transistor Ml. Le condensateur C n'est done 
plus sous tension et se decharge au travers du drain du 
transistor Ml (courant de fuite de la diode drain- 
substrat du transistor) . Quand le circuit n'est plus 
alimente, la sortie Q suit la tension d ' alimentation V^^ 

20 et done tombe a 0. Tant que le temps At correspondaht a 
la constante de temps du circuit de decharge du 
condensateur ne s'est pas ecoule, la tension aux bornes 
du condensateur C reste superieure a la tension de seuil 
V^H- Par consequent, comme represents sur les figures 4a 

25 a 4d, toute remise sous tension du circuit avant que le 
temps At ne se soit ecoule entraine la mise sous tension 
des transistors 28 et 30, et done la remontee de la 
sortie Q et une recharge automatique du condensateur C. 

Dans le circuit 5, la constante de temps At est le 

30 temps pendant lequel le circuit intSgre 1 doit etre mis 
hors tension pour que le condensateur C soit decharge. 
La valeur de At peut etre obtenue par la formule 
suivante : 

CAV 

At = — ^ (1) 
1 

35 C etant la capacite du condensateur C, AV la 

variation de tension aux bornes du condensateur pendant 
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le temps At, et i le courant de d§charge. 

Si 1 ' alimentation V^^ circuit int6gr6 est coupee, 
le condensateur C se d^charge lentement Sl cause des 
courants de fuite tres faibles qui apparaissent au 
5 travers du transistor Ml. Par consequent, meme si la 
capacity du condensateur C est trds faible, de I'ordre 
de quelques pF, la tension aux bornes du condensateur 
reste superieure au seuil de basculement des etages 
inverseurs pendant la duree At . 

10 Dans un composant MOS, C peut valoir 10 pF, AV 2 V 

et I 10 pA. Dans ces conditions, la constante de 
temps At vaut 2 s. Typiquement, avec la technologie 
MOS, la constante de temps peut atteindre 5 s. 

Pour augmenter la constante de temps At, plusieurs 

15 condensateurs peuvent etre avantageusement places en 
parallele. 

Si pendant que le condensateur C est charge, 1' unite 
de traitement 2 envoie une impulsion sur 1 ' entree de 
decharge Dchrg, le transistor 27 devient passant, ce qui 

20 place le drain du transistor Ml ^ la masse et done le 
condensateur C se decharge alors d'une maniere quasiraent 
instantanee, les deux transistors Ml et 27 presentant a 
I'etat passant une faible resistance. 

Pendant un tres cours instant, on peut remarquer .que 

25 la source de tension V^d est placee directement ^ la 
masse par 1 ' intermediaire du transistor 27, de la diode 
Dl et du transistor 24. Ce conflit electrique est regie 
en surdimensionnant le transistor 27 et en rendant le 
transistor 24 resistif (petite taille) . En fait, ce 

30 conflit persiste le temps que la capacite C se decharge 
et fasse commuter la sortie Q. 

Des que la tension aux bornes du transistor C 
repasse en dessous de V^„, le transistor 28 devient 
passant, tandis que le transistor 2 9 se bloque . Le 

35 transistor 3 0 se bloque alors 3. son tour, tandis que le 
transistor 31 se debloque, plagant a la masse la sortie 
Q qui passe ainsi au niveau logique 0 . 
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La largeur de 1' impulsion de commande de decharge . 
Dchrg doit egalement etre plus grande que le temps de 
decharge du condensateur C au travers des transistors Ml 
et 27, jusqu'a la valeur V^^. II est a noter que la 
5 commande de decharge est appliquee a la porte OU 21 pour 
garantir que le condensateur C se decharge completement . 
Sans cette disposition, la decharge du condensateur 
pourrait etre stoppee des que la tension de celui-ci 
repasse en dessous de la tension V^h/ moment a partir 

10 duquel le signal Q repasse au niveau bas, ce qui 
bloquerait la porte 21 et done le transistor Ml. 

La figure 5a represente 1' evolution de la tension V^j^ 
durant une transaction etablie avec le circuit integre. 
Peu apres la mise sous tension du circuit integre, le 

15 signal reset sur la figure 5b passe du niveau logique 0 
au niveau logique 1, ce qui declenche un traitement 
d ' initialisation par 1 'unite de traitement 2, puis une 
serie de n calculs d ' authentif ication, comme on peut le 
voir sur la figure 5c qui represente I'activite de 

20 1' unite centrale 2. A la fin de ces n calculs, s'ils 
conduisent a une authentif ication du terminal 10, 
1* unite centrale passe en session normale pour executer 
la transaction demandee par le terminal. 

En f onctionnement normal, la sortie Q (courbe de la 

25 figure 5d) est au niveau bas a la mise sous tension du 
circuit. A la fin de la procedure d ' initialisation, le 
circuit 5 est commande a 1* instant tl par 1 ' unite de 
traitement 2 qui envoie une impulsion sur 1* entree Chrg, 
de maniere a declencher la charge du condensateur C, et 

30 done a faire passer la sortie Q au niveau haut, le 
signal Enable etant au niveau haut . Des que la tension 
aux bornes du condensateur a atteint la valeur V^h^ la 
sortie Q passe au niveau haut, ce qui maintient ensuite 
la tension de grille et de source du transistor Ml au 

35 niveau haut. Le condensateur C reste done charge et le 
signal Q est maintenu au niveau haut. 

Si les calculs d ' authentif ication (figure 5c) 
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conduisent & 1 ' authentif ication du terminal, I'unitS 
centrale 2 commande la decharge du condensateur C en 
envoyant une impulsion sur la commande de decharge 
Dchrg, ce qui fait repasser la sortie Q au niveau bas a 
5 1 • instant t2 . 

Au contraire, si au cours des calculs 
d' authentif ication, 1* unite centrale 2 dStecte un 
fonctionnement anormal r6v§lant une tentative de 
piratage, elle ne commande pas le dechargement du 

10 condensateur et se bloque, par exemple dans une boucle 
d'attente (figures 5e, 5f ) . 

Si ensuite on tente de reinitialiser le circuit 1 en 
coupant son alimentation pendant une court e duree 
inferieure au temps de decharge du condensateur 

15 1' unite centrale 2 qui execute la procedure 
d' initialisation, detecte que le signal Q est encore au 
niveau haut, indiquant que le condensateur C n'est pas 
completement decharge et se bloque (figure 6c) . 

De cette maniere, pour reinitialiser completement le 

20 circuit 1, il est necessaire d'attendre au moins pendant 
At pour pouvoir redSmarrer le composant dans un etat 
normal . 

Au cours d'une analyse DPA du circuit integre, il 
est done necessaire d'attendre que le condensateur C 

25 soit decharge entre chaque sequence d ' acquisition 
d' echantillons de mesure de courant, ce qui allonge 
consid^rablement la duree d'une telle analyse. 

Pour supprimer totalement la possibilite d'une telle 
analyse, on peut prevoir qu'avant chaque blocage, 

30 1' unite centrale 2 incremente un compteur de blocage 
memorise dans la memoire EEPROM et se bloque 
def initivement lorsque la valeur du compteur atteint ou 
depasse un certain seuil predef ini . Le blocage dSfinitif 
du circuit integre peut par exemple consister a effacer 

35 la cle secrete memoris6e dans la memoire EEPROM, ou 
d'une maniere plus g§nerale, a effacer toutes les 
donnees conf identielles stockees dans cette mSmoire, ou 
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encore tout le contenu de celle-ci. 

On peut prevoir par ailleurs de connecter le drain 
du transistor Ml a un transistor nMOS 26 dont la grille 
est relie a une entree de commande de test et dont la 
5 source est reliee a un circuit 33 comprenant une 
pluralite de transistors nMOS en parall&le entre la 
source du transistor 26 et la masse, ces transistors 
6tant months en mode bloque (grille reliee k la masse) . 
Ces transistors sont de meme taille que le transistor 

10 Ml, de sorte que le courant de fuite qui decharge la 
capacite C est n fois plus important que celui de Ml, n 
etant le nombre de transistors du circuit 33. Ce circuit 
33 permet done de rabaisser la constante de temps At = 
RC du circuit de temporisation a une valeur compatible a 

15 la realisation de tests sur le circuit integre 1 (R 
correspondant a la resistance du circuit 33 et C etant 
la capacite du condensateur C) . 

Bien entendu, la commande de test doit etre rendue 
suffisamment inaccessible pour ne pas etre act.ivee par 

20 des pirates eventuels. 

Selon une variante de 1' invention, on peut prevoir 
d'inclure dans le circuit integre 1 plusieurs circuits 
de temporisation 5, par exemple a raison d»un circuit 
par sequence de calcul d ' authentif ication. Comrae 

25 represents sur les figures 7a a 7d, au lieu de commander 
la charge du condensateur C durant la sequence 
d' initialisation effectuee par I'unitS de traitement 2, 
chaque sequence de calcul comprend une commande de 
lecture de la valeur du signal Qi de sortie du circuit 

30 de temporisation 5 qui lui est associe, puis, si ce 
signal est au niveau bas, une commande de charge du 
condensateur de ce circuit, de maniere a faire passer le 
signal Qi au niveau haut comme represents sur les 
figures 7b a 7d. 

35 De cette maniere, si la meme sequence de calcul est 

demandee deux fois durant une meme phase 
d ' authentif ication (sans mise hors tension du circuit 1 
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pendant une duree suf f isante) , 1 'unite de traitement 
le detecte en lisant la valeur du signal Q 
correspondant a la sequence de calcul, et se bloque. 
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REVENDICATIONS 

1. Precede pour la protection d'un circuit integre 
centre le piratage, caracterise en ce qu'il comprend les 
§tapes executees par le circuit integr§ avant une 
sequence predeterminee . de traitements , consistant 
success ivement a : 

- detecter 1 ' 6tat d»au moins une temporisation, 

- commander le declenchement de la temporisation se 
celle-ci n*est pas active, et 

- se bloquer si la temporisation est active. 



2. Precede selon la revendication 1, caracterise en 
ce qu'il comprend en outre une etape executee par le 
circuit integre si la sequence de traitements 
predetermines a ete executee normalement, consistant a 

15 desactiver la temporisation. 

3. Procede selon la revendication 1 ou 2, . 
caracterise en ce qu'il comprend en outre une etape 
executee par le circuit integre si la temporisation est 

20 detectee active, consistant a modifier la valeur d'un 
compteur dans une zone protegee d'une memoire non 
volatile, comparer la valeur de ce compteur a un seuil 
predefini, et effectuer un traitement de protection de 
donnees conf identielles stockees dans des memoires du 

25 circuit integre si la valeur du compteur atteint le 
seuil predefini. 

4. Procede selon la revendication 3, caracterise en 
ce que ledit traitement de protection consiste a effacer 

30 les donnees conf identielles des memoires du circuit 
integre. 

5. Procede selon la revendication 3, caracterise en 
ce que ledit traitement de protection consiste a effacer 

35 un code secret stockS dans une memoire du circuit 
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int6gr§ . 

6. Proc§dS selon la revendication 3, caracterise en 
ce que ledit traitement de protection consiste & effacer 

5 toutes mSmoires du circuit integre . 

7. Proced§ selon I'une quelconque des revendications 
1 4 , caracterisS en ce que, avant d'executer un calcul 
d'une sequence d'un nombre predefini de calculs, le 

10 circuit integre detecte I'etat d'une temporisation 
respective, chaque calcul etant associe respectivement a 
une temporisation, il commande 1' activation de la 
temporisation associee si celle-ci n'est pas active, et 
il se bloque si la temporisation associee est active. 

15 

8. Circuit integre protege centre le piratage, 
caracterise en ce qu'il comprend au moins un circuit de 
temporisation comprenant des moyens d' activation d'une 
temporisation congue pour rester k I'etat actif tant que 

20 le circuit est sous tension et pendant une duree 
predeterminee si le circuit est hors tension, des moyens 
d* inactivation de la temporisation, et des moyens pour 
detecter I'^tat actif ou inactif de la temporisation ; 
le circuit integre comprenant en outre des moyens pour 

25 lire I'etat de la temporisation, et pour se bloquer at 
des instants predefinis si la temporisation est a I'etat 
actif . 

9. Circuit integre selon la revendication 8, 
30 caracterise en ce qu'il comprend en outre des moyens 

pour desactiver la temporisation a la suite d'une 
execution normale d'une sequence de traitements 
predetermin§e . 

35 10. Circuit integre selon la revendication 8 ou 9, 

caracteris§ en ce que chaque circuit de temporisation 
comprend en outre des moyens pour detecter la presence 
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de la tension d » alimentation, et des moyens pour 
autoriser 1' activation ou 1 ' inact ivation de la 
temporisation lorsque la tension d * alimentation est 
detectee presente pendant une duree predeterminee . 

5 

11. Circuit int^gre selon l*une quelconque des 
revendications 8 a 10 , caract€ris§ en ce qu'il comprend 
plusieurs circuits de temporisation, chaque circuit de 
temporisation etant associe Sl un calcul effectue par le 

10 circuit Integra, le circuit integre comprenant des 
moyens pour, avant chaque calcul, determiner I'etat de 
la temporisation associee au calcul, activer la 
temporisation associee si celle-ci n'est pas active et 
se bloquer si la temporisation associee est active. 

15 

12. Circuit integre selon 1 ' une quelconque des 
revendications 8 a 11, caracterise en ce que chaque 
circuit de temporisation comprend un condensateur 
associe a : 

20 - un circuit de decharge congu de maniSre k ce que le 

condensateur se decharge lentement lorsque le dispositif 
est hors tension, 

- un circuit de detection de la charge du 
condensateur , 

25 - des moyens de commande de la charge du 

condensateur, et 

- des moyens de commande de la decharge du 
condensateur . 

30 13. Circuit integre selon la revendication 12, 

caracterise en ce que les moyens de commande de la 
decharge du condensateur sont congus pour decharger le 
condensateur plus rapidement que lorsque le dispositif 
est hors tension. 

35 

14 . Circuit integre selon 1 ' une quelconque des 
revendications 8 ^ 13 , caracterise en ce qu'il comprend 
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un transistor MOS pr€sentant des courants de fuite tres 
faibles, qui est associ6 au condensateur de maniere a ce 
que celui-ci se decharge uniquement par ces courants de 
fuite, lorsque le circuit intSgr§ est hors tension. 

15. Circuit int§gr§ selon I'une quelconque des 
revendications 8 a 14 , caracteris6 en ce qu'il comprend 
un circuit de test commande par une commande de test, 
pour diminuer la duree de la temporisation. 
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